...die DNS-Abfrage verhindern????-Sodass man nicht mehr eine Seite aufrufen kann bzw ein ping im Internet fehlschlägt???
Ein einfaches Ja oder Nein reicht mir erstmal.
Danke
Kann eine falsch konfiguierte Firewall.....
Re: Kann eine falsch konfiguierte Firewall.....
Ja, soweit ich weiss, geht das.
Hatte eine falsche FW-Konfiguration auf meinem Laptop, durch die hat sich mein (armer kleiner) Router sogar aufgehängt (Policy auf dem Laptop stand auf "drop" und der Router/DNS hatte wohl kein Timeout)
Hatte eine falsche FW-Konfiguration auf meinem Laptop, durch die hat sich mein (armer kleiner) Router sogar aufgehängt (Policy auf dem Laptop stand auf "drop" und der Router/DNS hatte wohl kein Timeout)
Re: Kann eine falsch konfiguierte Firewall.....
Es ist auch so <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Nachdem ich die deaktiviert hatte ging es plötzlich wieder <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Nun habe ich die hoffentlich richtig eingestellt <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> - Zumidest das Routig uber eine Netzwerkarte läuft <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß Hein
Nachdem ich die deaktiviert hatte ging es plötzlich wieder <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Nun habe ich die hoffentlich richtig eingestellt <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> - Zumidest das Routig uber eine Netzwerkarte läuft <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß Hein
Re: Kann eine falsch konfiguierte Firewall.....
hi,
ja, definitiv !
so funzts bei mir:
<--schnipp-->
$IPTABLES -A FORWARD -o $DEV_EXT -p UDP --sport 1024:65535 --dport 53 -d $NAMESERVER -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_EXT -p UDP --dport 1024:65535 --sport 53 -s $NAMESERVER -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -o $DEV_EXT -p UDP --sport 1024:65535 --dport 53 -d $NAMESERVER2 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_EXT -p UDP --dport 1024:65535 --sport 53 -s $NAMESERVER2 -m state --state ESTABLISHED,RELATED -j ACCEPT
<--schnapp-->
wobei ich hier nur die zwei ip-adressen der nameserver meines providers zulasse
mfg,
matze
ja, definitiv !
so funzts bei mir:
<--schnipp-->
$IPTABLES -A FORWARD -o $DEV_EXT -p UDP --sport 1024:65535 --dport 53 -d $NAMESERVER -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_EXT -p UDP --dport 1024:65535 --sport 53 -s $NAMESERVER -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -o $DEV_EXT -p UDP --sport 1024:65535 --dport 53 -d $NAMESERVER2 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_EXT -p UDP --dport 1024:65535 --sport 53 -s $NAMESERVER2 -m state --state ESTABLISHED,RELATED -j ACCEPT
<--schnapp-->
wobei ich hier nur die zwei ip-adressen der nameserver meines providers zulasse
mfg,
matze